一、数据屏蔽的一般规则

数据屏蔽技术需要遵循一些规则，以便转换后的数据仍然有用。

1、数据屏蔽必须是不可逆的

一旦数据屏蔽技术转换了真实数据，就不可能从屏蔽数据中恢复原始数据。如果数据是可逆的，那么这是一个严重的安全问题。

2、数据必须具有代表性

数据屏蔽技术不应改变数据的性质。数据屏蔽应以保留原始数据的地理分布、性别分布、可读性和数字分布的方式使用转换。

3、诚信不容妥协

数据屏蔽不应影响数据库的完整性。例如，如果信用卡号是一个表的主键，如果它被加扰以进行屏蔽，则该信用卡号的每个实例都应该被相同地加扰。简而言之，数据屏蔽不应影响参照完整性。

4、屏蔽影响敏感数据的非敏感数据

数据屏蔽不一定屏蔽数据记录中的每个字段。例如，在客户记录中，可能不需要屏蔽客户的性别，因为所有敏感信息都已屏蔽。如果非敏感数据可用于重建敏感数据，则需要对其进行屏蔽以确保安全。

5、数据屏蔽应该是自动化的

数据屏蔽不是一次性过程。由于生产数据经常变化，数据屏蔽系统应该创建新数据的屏蔽副本。如果数据屏蔽不是自动化的，它可能是昂贵的、低效的和无效的。

二、数据屏蔽的挑战

虽然屏蔽过程看似简单，但数据屏蔽系统在制作有意义的、经过屏蔽的生产数据副本时面临许多挑战。

1、格式保存

数据屏蔽系统应该理解数据代表什么。当用不真实的数据替换时，屏蔽系统应保留格式。这对于顺序和格式至关重要的日期和数据字符串尤为重要。

2、参照完整性

在关系数据库中，表与主键互连。当屏蔽系统打乱或替换表的主键值时，应在整个数据库中一致地更改相同的值。

3、性别保护

在替换数据库中的人名时，屏蔽系统应该知道男性和女性的名字。如果屏蔽系统随机更改名称，将影响表中的性别分布。

4、语义完整性

大多数数据库都强制执行有关允许值范围的规则。例如，可能有一系列薪水。屏蔽数据应在此范围内以保留数据的含义（语义）。

5、少数性

如果表中的原始数据是少数的，屏蔽系统应该为每个数据元素提供少数的值。例如，如果一个表存储员工的 SSN，在屏蔽之后，每个员工仍然应该有一个少数的 SSN。

屏蔽数据必须保留任何有意义的频率分布——例如地理分布。屏蔽数据中列的平均值也应该接近原始数据。

三、数据屏蔽的好处

1、防范数据安全威胁

数据屏蔽是应对各种数据安全威胁（如数据泄露、黑客攻击、不安全数据接口或故意数据滥用）的有效解决方案。

2、允许业务数据用于测试

数据屏蔽让公司可以将有价值的业务数据用于测试和培训目的，而不必担心泄露原始数据。

3、允许信息共享

组织可以将其与数据相关的任务外包，并将生产数据提供给第三方供应商。

4、保留数据格式和结构

数据屏蔽保留了原始数据的结构和格式，这使其成为辅助非生产程序和研究的理想技术。

以上就是关于数据屏蔽的一般规则、数据屏蔽的挑战、数据屏蔽的好处的全部内容了，希望对你有所帮助。

上一篇

什么是虚拟服务器?

下一篇

tcpip协议分为哪五层?